将ActiveDirectory LDIF导入OpenDJ / OpenDS？

Question

我需要测试LDAP同步服务。

出于这个原因，我在我的开发者机器上安装了OpenDJ（以前的OpenDS）LDAP服务器（ApacheDS需要管理员权限来启动/停止服务 - 我没有它们和我没有得到它们）。

OpenDS允许我用2000个样本条目填充LDAP。
不幸的是，它们并不符合AD标准：

我需要一个ActiveDirectory属性结构：

我使用here的LDIF生成器生成ActiveDirectory条目 然后我尝试使用Apache Directory Studio导入它们：

  

但是在导入时，我收到此错误：[LDAP：错误代码65 - 条目   cn = Trang Eastus，ou =产品测试，dc = example，dc = com违反了   Directory Server架构配置，因为它包含属性   sAMAccountName，任何对象类都不允许这样做   在该条目中定义]

如何使用Apache Directory Studio导入ActiveDirectory架构？
或者更普遍地问，我怎样才能在那里获得这些条目，尽快？

Answer 1

Active Directory属性类型不是标准的，因此它们不会捆绑在OpenDJ中。

因此，您首先需要修改OpenDJ的架构以允许添加Active Directory属性。 我怀疑你会遇到与OpenLDAP等其他LDAP服务器相同的问题。

Answer 2

我不认为Active Directory以符合LDAP的方式公开其架构。在AD和其他LDAP服务器（如OpenDJ）之间同步数据时，大多数用户正在做的事情是将AD属性和对象类映射到LDAP属性和对象类。

这就是说，你应该能够重建一个用户＆＃34; LDAP对象类基于其架构的Microsoft文档。我发现的最佳来源是此表：http://www.kouti.com/tables/userattributes.htm。我认为任何人都没有走这条路和努力。

请注意，在LDAP世界中，人员对象类的层次结构是person，organizationalPerson，inetOrgPerson。在MS AD世界中，对象类用户位于中间：person，organizationalPerson，user，inetOrgPerson。